漏洞分享 - 黑快馬 Rpage與EPage存在Broken Access Control漏洞

-

                                                                                                                                         


 黑快馬 Rpage與EPage存在Broken Access Control漏洞

一、摘要

        黑快馬Rpage與Epage之使用者註冊頁面的停用功能並未妥善執行,導致遠端攻擊者可在停用使用者註冊的站台任意完成使用者註冊。


、存在風險

        黑快馬Rpage與Epage之使用者註冊頁面的停用功能並未妥善執行,導致遠端攻擊者可在停用使用者註冊的站台任意完成使用者註冊,其影響系統或版本如下

  • 受影響之系統:
    • rpage v5.4.103.20231111 (含)以前版本。
    • epage v3.0.106.20231112 (含)以前版本。

三、建議改善措施:

           企業及使用者如有上述漏洞版本應盡速更新:
  • 更新 rpage 至 v5.4.103.20231111(不含)以後版本。
  • 請更新 epage 至 v3.0.106.20231112(不含)以後版本